花生殼動(dòng)態(tài)域名解析協(xié)議剖析

1、花生殼動(dòng)態(tài)域名解析協(xié)議 (DDNS) 剖析花生殼是國(guó)內(nèi)動(dòng)態(tài) ip 上網(wǎng)用戶常用的一款架站軟件之 一，據(jù)稱目前有一百多萬用戶 在使用，是一款不錯(cuò)的動(dòng)態(tài)域名解析軟件，遺憾的是該軟件 目前只提供了 windows 版， 廣大 linuxfreebsd 用戶無緣享受這一服務(wù)， 其實(shí)只要對(duì)該軟 件略作抓包分析，是 不難搞清楚它所用協(xié)議的， 由此也很容易設(shè)計(jì)出 unix 版的客 戶端?；ㄉ鷼た蛻舳藛?dòng)后，首先以 tcp 方式登錄 服務(wù)器，端口號(hào) 5050 ， 連接過程記錄如下(方括號(hào)內(nèi)容是加上去的，以區(qū)分是哪一 方發(fā)送的數(shù)據(jù)) ：server220 dhrp server readyclientauth

2、cram-md5 server334 239qbbj4h3nxqkoe7i9xjq= clients04stkvuiibqzs5xbp/nwnchq5g62wi= server250 authentication passedservercnfmserver250 register successfullyserver250 1382418101 887031714clientquitserver221 good bye 從上面的記錄可以看出，花生殼的登錄認(rèn)證采用的是cram-md5 方式，即服務(wù)器發(fā)一個(gè)key 給客戶端， 客戶端用這個(gè) key 用 md5 加密登錄口令， 然 后以“用戶名+空

3、格+ 加密后的登錄口令”的格式發(fā)送登錄數(shù)據(jù)給服務(wù)器。 注意： 服 務(wù)器發(fā)來的 key 是用base64 編碼的， 使用前要先用 base64 解碼還原， 同樣客戶 端發(fā)過去的登錄數(shù)據(jù)也要先用 base64 編碼。 服務(wù)器收到客戶端發(fā)來的登錄數(shù)據(jù)后，先用 base64 解碼還 原，分解出用戶名和密碼，核對(duì)用戶名和密碼都正確后，發(fā) 250 通知客戶端認(rèn)證通過， 同時(shí)發(fā)此用戶注冊(cè)的域名?？蛻舳税l(fā) regi 命令選擇使用其中一個(gè)域名， 然后服務(wù)器發(fā)來 兩個(gè)整數(shù)數(shù)字，供客戶端以后刷新 ip 地址時(shí)使用。以上就完成了 tcp 登錄過程， 以后客戶端每分鐘發(fā)送一個(gè) 20字節(jié)的 udp 數(shù)據(jù)包給服務(wù)器， 以便

4、保持在線狀態(tài)和刷新 格式如下： struct udp_data unsigned int loginid; unsigned int datatype;線或者注銷unsigned int sequence;unsigned int data1;unsigned int data2;ip 地址， udp 端口號(hào) 5050 ，數(shù)據(jù)/0x0a 或者 0x0b ，表示在/ 每發(fā)一次加 1/data1=-(seq+datatype) /data2=0其中 loginid ，sequence 就是 tcp 登錄時(shí)收到的那兩個(gè)整數(shù)， datatype+sequence+data1+data2 必須等于 0。發(fā)送前用 blowfish 加密方式對(duì) datatype 以下的 16 字節(jié)進(jìn)行加密，所用的 key 就是在 tcp 登錄中收到的那個(gè) key 。 服務(wù)器收到后，會(huì)應(yīng)答一個(gè) 20 字節(jié)的 upd 包，格式同上， 表示動(dòng)態(tài)域名解析正常?？蛻舳私邮?、解碼，核對(duì) lo